Apache2 + SSL probléma

Web, mail, IRC, IM, hálózatok

Sziasztok!

Most először kellene konfigurálnom Apache2-őt és SSL-t, de sikertelenül.
A következők szerint jártam el:
https://help.ubuntu.com/community/forum/server/apache2/SSL

A szerver hibaüzenet nélkül elindul, de amikor https-en megszólítom,
a következőt kapom a brózertől: 


The connection to xxx.xxx.xx has terminated unexpectedly. Some data may
have been transferred.

A hibafájlban ez van: 


[error] [client xxx.xxx.xxx.xxx] Invalid method in request \x80g\x01\x03

Próbáltam openssl-el megnyitni kétféleképpen.
Ha névvel hívom meg, akkor hibát kapok: 


openssl s_client -connect xxx.xxx.xx:443
CONNECTED(00000003)
5651:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:567:

Ha név helyett localhost-al, akkor meg rendesen kiírja a self signed certificate-et.

Tud valaki segíteni? Sürgős lenne ...
Előre is köszönöm a segítséget!

( coder | 2007. 02. 26., h – 11:50 )

"SSLEngine On" a virtualhost -hoz?
ha jól emlékszem nekem annó ennek hiánya miatt volt ilyen problémám...

( Oops | 2007. 02. 26., h – 11:53 )

/etc/apache2/sites-available/ssl
Két sor kezdődik SSL-lel, azokat keresd.
A tööbit csak azért teszem ide, hogy tudjad, hogy hova kell írni azt a kettőt. Cerificate készítésére keress guglin.
Ha kész, akkor ne feledd az a2ensite-t.

------------------------
NameVirtualHost *:443

DocumentRoot /var/www

Options FollowSymLinks
AllowOverride None

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

CustomLog /var/log/apache2/access.log combined
ServerSignature On

Alias /doc/ "/usr/share/doc/"

Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128

Amit küldtél abban nem jelent meg a VirtualHost, de gondolom az csak véletlen ugye?
Az én konfigum is majdnem ugyanilyen, valami más lehet a probléma.
Ha pl. az adott gépen ezt futtatom le: 


wget --no-check-certificate https://localhost

Akkor szépen lementi az index.hml-t a wget.
De ha localhost helyett a gép nevét adom meg, akkor meg ezt kapom: 


wget --no-check-certificate https://xxx.xxx.xx
--13:03:11--  https://xxx.xxx.xx/
           => `index.html.1'
Resolving xxx.xxx.xx... 123.456.789.012
Connecting to xxx.xxx.xx|123.456.789.012|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.

Először azt hittem az lehet a baj, hogy a certificate elkészítésekor megadtam
a gép nevét apache2-ssl-certificate futtatásakor. Ezért megismételtem az
egészet úgy, hogy nem adtam meg ott a nevet, hanem üresen hagytam, de az sem
segített.

Aztán azt próbáltam, hogy a ports.conf-ban a "Listen 443" -van a 443 előtt
megadtam a gép nevét, de ez sem segített.

akkor szerintem nem korrekt a vhost konfigod...

lehet h félrekonfig miatt a domain-re más vhost -hoz tartozó dolgot próbál meg behozni ahol pl nincs engedélyezve az ssl vagy ilyesmi...

ellenőrizd:
servername
serveralias
és a 

<virtualhost >

direktívánál, h milyen portra adod meg a konfigot

Köszönöm! Igen ez volt a baj. Az Apache mögött van egy Tomcat, amelyik automatikusan létrehozza a VirtualHost-ot az Apache számára, és ennek a virtual host-nak a ServerName paramétere ugyanaz volt, mint a gép neve, és ez nem SSL-es volt, és nem volt megadva port sem benne.
Basszus, reggel öt óta ezzel szenvedtem ...